目標達成 すべての支援者に感謝 — 100%達成しました!

目標: 1000 CNY · 調達済み: 1000 CNY

100.0%
コーヒーを一杯おごる

CVE-2023-0389— 编号已被CVE保留

EPSS 0.19% · P41
新しい脆弱性情報の通知を購読するログインして購読

I. CVE-2023-0389の基本情報

脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗

高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。

脆弱性タイトル
Calculated Fields Form < 1.1.151 - Admin+ Stored Cross-Site Scripting via Dropdown Fields
ソース: NVD (National Vulnerability Database)
脆弱性説明
The Calculated Fields Form WordPress plugin before 1.1.151 does not sanitise and escape some of its form settings, which could allow high privilege users such as admin to perform Stored Cross-Site Scripting attacks even when the unfiltered_html capability is disallowed (for example in multisite setup)
ソース: NVD (National Vulnerability Database)
CVSS情報
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
编号已被CVE保留
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
暂无详细信息。
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)

影響を受ける製品

ベンダープロダクト影響を受けるバージョンCPE購読
UnknownCalculated Fields Form 0 ~ 1.1.151 -

II. CVE-2023-0389の公開POC

#POC説明ソースリンクShenlongリンク
AI生成POCプレミアム

公開POCは見つかりませんでした。

ログインしてAI POCを生成

III. CVE-2023-0389のインテリジェンス情報

登录查看更多情报信息。

Same Patch Batch · Unknown · 2024-01-16 · 70 CVEs total

CVE-2023-0824UserPlus <= 2.0 - Stored XSS via CSRF
CVE-2024-0238EventON (Free < 2.2.8, Premium < 4.5.6) - Unauthenticated Arbitrary Post Metadata Update
CVE-2024-0239Contact Form 7 Connector < 1.2.3 - Reflected XSS
CVE-2024-0237EventON (Free < 2.2.9, Premium <= 4.5.8) - Unauthenticated Virtual Event Settings Update
CVE-2024-0236EventON (Free < 2.2.8, Premium < 4.5.5) - Unauthenticated Virtual Event Password Disclosur
CVE-2023-6741WP Customer Area < 8.2.1 - Subscriber+ Account Address Update
CVE-2023-4703All in One B2B for WooCommerce <= 1.0.3 - Unauthenticated Privilege Escalation
CVE-2023-4797Newsletter Lite < 4.9.3 - Admin+ Command Injection
CVE-2023-4757Staff / Employee Business Directory for Active Directory < 1.2.3 - Improper escaping of LD
CVE-2023-4536My Account Page Editor < 1.3.2 - Subscriber+ Arbitrary File Upload
CVE-2023-6592FastDup – Fastest WordPress Migration & Duplicator < 2.2 - Directory Listing to Account Ta
CVE-2023-0769hiWeb Migration Simple <= 2.0.0.1 Reflected Cross-Site Scripting
CVE-2023-1405Formidable Forms < 6.2 - Unauthenticated PHP Object Injection
CVE-2023-0376Qubely < 1.8.5 - Contributor+ Stored XSS
CVE-2023-0094UpQode Google Maps <= 1.0.5 - Contributor+ Stored XSS
CVE-2023-2252Directorist < 7.5.4 - Admin+ LFI
CVE-2023-3372Lana Shortcodes < 1.2.0 - Contributor+ Stored XSS
CVE-2023-3178POST SMTP Mailer < 2.5.7 - Arbitrary Log Deletion via CSRF
CVE-2023-2655Contact Form by WD <= 1.13.23 - Admin+ SQLi
CVE-2023-0479Print Invoice & Delivery Notes for WooCommerce < 4.7.2 - Reflected XSS

Showing 20 of 70 CVEs. View all on vendor page →

IV. 関連脆弱性

同じ製品: Calculated Fields Form
同じベンダー: Unknown

V. CVE-2023-0389へのコメント

まだコメントはありません

コメントを残す